メールの修復アクション

  • リリースバージョン: Yokohama
  • 更新日 2024年09月19日
  • 所要時間:3分

    • Proofpoint 用に隔離されたメールに対して修復アクションを実行します。

    始める前に

    Proofpoint には、次の 4 つの修復アクションが用意されています。
    1. スキャンをしてメールをリリース (Release Email with Scan)
    2. スキャンをせずにメールをリリース (Release Email without Scan)
    3. スキャンをして暗号化されたメールをリリース (Release Encrypted Email with Scan)
    4. メールを削除

    デフォルトでは、[スキャンをしてメールをリリース (Release Email with Scan)][スキャンをせずにメールをリリース (Release Email without Scan)]、[スキャンをして暗号化されたメールをリリース (Release Encrypted Email with Scan)][メールを削除 (Delete Email)] 応答オプションと、メールに対して修復アクションを実行するための Proofpoint 修復アクションルールがあります。応答オプションには、アクションに関する承認機能を活用するために設定された [Proofpoint メールリリース承認ルール (Proofpoint Email Release Approval Rule)] もあります。これらの修復アクションは、エンドユーザー、アナリスト、エスカレートされたインシデントレビュー担当者が実行できます。

    詳細については、「DLP インシデントのインシデント応答オプションルールの設定」、「DLP インシデントの応答オプションの構成」、および「承認ルールの構成」を参照してください。

    必要なロール:
    • sn_dlir.admin
    • sn_dlir.analyst
    図 : 1. Proofpoint 隔離リリース応答オプションルール (Proofpoint Quarantine Release Response Option Rule)
    Proofpoint 隔離リリース応答オプションルール (Proofpoint Quarantine Release Response Option Rule)
    図 : 2. Proofpoint 隔離リリース応答オプションマッピング
    Proofpoint 隔離リリース応答オプションマッピング

    手順

    次の手順では、DLP アナリストワークスペースから修復アクションを送信する方法について説明します。DLP アドミンおよび DLP アナリストは、次のことができます。
    1. 移動先 すべて > DLP インシデント管理 > DLP アナリストワークスペース.
    2. [スキャンソース] を [メール SMTP (Email SMTP)] として任意の Proofpoint DLP インシデントを開きます。
    3. [応答] をクリックします。
    4. [応答] ドロップダウンリストから応答オプションを選択します。
    5. [送信] をクリックします。
    次の手順では、DLP ユーザーワークスペースから修復アクションを送信する方法について説明します。エンドユーザーは、次のことができます。
    1. 移動先 すべて > DLP インシデント管理 > DLP アナリストワークスペース.
    2. [スキャンソース] を [メール SMTP (Email SMTP)] として任意の Proofpoint DLP インシデントを開きます。
    3. [応答] をクリックします。
    4. [応答] ドロップダウンリストから応答オプションを選択します。
    5. [送信] をクリックします。
      注:
      • このアクションに対して承認ルールが設定されている場合、最初に承認フローがトリガーされ、すべての承認を受信した後にメール修復フローがトリガーされ、アクションが実行されます。
      • [メールを削除] が実行されると、DLP インシデントのステータスが [ファイルを削除] に更新されます。その他の応答オプションの場合、メールが正常にリリースされると、DLP インシデントのステータスが [隔離からメールをリリース (Released Email from Quarantine)] に更新されます。